înregistrare Logare
Puncte:0
avatar Server

Rularea comenzilor de la distanță pe Windows 10

drapel dz
dheb

Recent, am încercat să cercetez mai profund despre rularea comenzilor de la distanță de la Windows la Windows. Poate fi ușor cu ssh, ftp - dar am vrut să ruleze comenzile fără a ști parola fie numele de utilizator, doar ip local și numele computerului și poate niște porturi de firewall deschise.

Am folosit câteva comenzi pe care unii mi-au sugerat:

  • wmic
  • comenzi de la distanță powershell
  • învingători
  • psexec

Cu toate acestea, au apărut unele erori și acum nu-mi pot continua munca.

WMIC

Când încercați să rulați comanda node wmic, această eroare a apărut adesea

EROARE: 
Descriere = Serverul RPC este indisponibil

S-a întâmplat de fiecare dată când încercam să rulez această comandă. Am testat asta chiar și pe câteva computere. Anunțați-mă dacă trebuie să folosesc unele comenzi de configurare pe computerul de la distanță pentru ca acest lucru să funcționeze

Powershell

Am făcut totul documente Microsoft spus. Chiar dacă nu am lucrat. Am încercat să obțin sesiunea ps, să o introduc etc.

Aceasta este comanda pe care am folosit-o pentru a invoca o comandă:

Invoke-Command -ComputerName DHEB -ScriptBlock {Get-UICulture}

A executat această eroare:

[DHEB] Conectarea la serverul de la distanță DHEB a eșuat cu următorul mesaj de eroare: WinRM nu poate procesa cererea.
Următoarea eroare cu codul de eroare 0x8009030e a apărut în timpul utilizării autentificării de negociere: O sesiune de conectare specificată
nu exista. Este posibil să fi fost deja terminat.
 Cauzele posibile sunt:
  -Numele de utilizator sau parola specificate sunt nevalide.
  -Kerberos este utilizat atunci când nu sunt specificate nicio metodă de autentificare și nici un nume de utilizator.
  -Kerberos acceptă nume de utilizator de domeniu, dar nu nume de utilizator locale.
  -Numele principal al serviciului (SPN) pentru numele computerului la distanță și portul nu există.
  -Clientul și computerele de la distanță sunt în domenii diferite și nu există încredere între cele două domenii.
 După ce ați verificat problemele de mai sus, încercați următoarele:
  -Verificați Event Viewer pentru evenimente legate de autentificare.
  -Schimbarea metodei de autentificare; adăugați computerul de destinație la setarea de configurare WinRM TrustedHosts sau
utilizați transportul HTTPS.
 Rețineți că este posibil ca computerele din lista TrustedHosts să nu fie autentificate.
   -Pentru mai multe informații despre configurarea WinRM, rulați următoarea comandă: winrm help config. Pentru mai mult
informații, consultați subiectul de ajutor about_Remote_Troubleshooting Help.
    + CategoryInfo: OpenError: (DHEB:String) [], PSRemotingTransportException
    + FullyQualifiedErrorId: 1312,PSSessionStateBroken

WinRS

Nici comanda Winrs nu a ieșit bine. Desktop-VAPJUPI este online și winrs este instalat pe computer. Totuși, încă nu a funcționat

Comanda:

winrs -r:"DESKTOP-VAPJUPI" cmd.exe

Ieșire:

Eroare Winrs:
C:\Users\matis>Clientul WinRM nu poate procesa cererea. Dacă schema de autentificare este diferită de Kerberos sau dacă computerul client nu este conectat la un domeniu, atunci transportul HTTPS trebuie utilizat sau mașina destinație trebuie adăugată la setarea de configurare TrustedHosts. Utilizați winrm.cmd pentru a configura TrustedHosts. Rețineți că este posibil ca computerele din lista TrustedHosts să nu fie autentificate. Puteți obține mai multe informații despre asta rulând următoarea comandă: winrm help config.

PsExec

Ultima comandă pe care am folosit-o este psexec. Este foarte stabil și foarte util, totuși nu mi-a funcționat.

Comanda:

PsExec.exe \DESKTOP-VAPJUPI -e -i -nobanner cmd.exe

Ieșire:

Nu am putut accesa DESKTOP-VAPJUPI:
Calea de rețea nu a fost găsită.

Asigurați-vă că partajarea implicită admin$ este activată pe DESKTOP-VAPJUPI.

Am încercat să partajez întregul disc C:\ pe Desktop-VAPJUPI, dar tot nu a funcționat. Spune-mi cum distribui Mod implicit pentru admin$

După cum puteți vedea, nicio comandă nu a funcționat. Nu știu dacă fac totul greșit, fie că computerul meu este retarat, fie că tot ceea ce vreau să fac este imposibil.

Și da, știu că pot configura autentificare anonimă pentru chei ftp sau ssh pentru autentificare fără parolă, totuși nu vreau să fac asta dintr-un motiv oarecare.

De asemenea, m-aș bucura dacă cineva mi-ar spune dacă mai există modalități de a deschide accesul neautorizat la computer

Orice răspuns este apreciat, Mulțumiri

88
0 + 0
Citizen avatar
drapel us
Citizen
Sunt ambele mașini Windows în același domeniu AD?
0
Răspunde
bjoster avatar
drapel cn
bjoster
Erorile par că nu v-ați autentificat corect înainte de a le rula. Cum arată fluxul tău de lucru de autentificare?
0
Răspunde
drapel dz
dheb
@Citizen da sunt in acelasi domeniu
0
Răspunde
drapel dz
dheb
@bjoster punctul principal este să nu folosiți niciun tip de autentificare
0
Răspunde
Citizen avatar
drapel us
Citizen
Apoi cresonul trecut va fi același cu datele dvs. de conectare pe mașina locală. Asigurați-vă că contul are drepturile corespunzătoare pe computerul de la distanță, cu excepția cazului în care este o sarcină programată. Încercați âwinrm quickconfigâ pe mașina de la distanță. Apoi, puteți utiliza enter-pssession de la mașina dvs. de la distanță.
0
Răspunde
bjoster avatar
drapel cn
bjoster
„principalul este să nu folosiți niciun tip de autentificare” acest lucru nu va funcționa deloc. Pentru utilizarea comenzilor RPC (ca cele pe care le-ați încercat) *trebuie* să fiți autentificat pe mașina de la distanță. Puteți utiliza acreditările locale (ceea ce se face în mod implicit) sau puteți furniza altele diferite (cum ar fi în „utilizare netă”). Dar fiți conștienți de faptul că RPC este conceput pentru mașini care sunt gestionate într-un site ActiveDirectory. În consecință, cele mai multe dintre funcțiile sale sunt dezactivate pe mașinile care nu sunt asociate unui domeniu (cum ar fi expunerea c$/admin$).
0
Răspunde
Puncte:0
Bernd Schwanenmeister avatar Server
drapel au
Bernd Schwanenmeister

Nu puteți rula comenzi de la distanță fără a utiliza un cont și o parolă de la computerul de la distanță. Desigur, într-un domeniu Windows, aveți voie să utilizați un cont de domeniu pentru toate mașinile, dar totuși, acesta trebuie să fie admin la distanță. Dacă doriți asta, toate modalitățile ar trebui să funcționeze și documentația pentru configurarea respectivă există la Microsoft Technet. Cu toate acestea, vă îndemn să împărtășiți de ce doriți acest lucru.Într-un mediu gestionat (un domeniu Windows de exemplu), există modalități mult mai sigure de a face ca o mașină de la distanță să ruleze ceea ce doriți decât telecomandarea directă, care deschide întotdeauna porturi. De exemplu, puteți stabili un mecanism de tragere, astfel încât fiecare mașină să se uite (de exemplu la fiecare 10 minute) într-o partajare dacă există sarcini de executat.

0 + 0
drapel dz
dheb
Aș dori să creez o mașină server Windows cu un script care să verifice un fișier (fișier de trecere) în directorul specificat în fiecare computer care ar intra în rețeaua mea.Dacă nu ar fi găsit, scriptul va executa `start echo Nu aveți permisiuni de a vă alătura acestei rețele`. Este doar un proiect distractiv, nu vreau să rănesc pe nimeni
0
Răspunde
Bernd Schwanenmeister avatar
drapel au
Bernd Schwanenmeister
Înțeleg. Proiect distractiv sau nu, nu puteți ajunge la computere fără a face o pre-configurare la capătul de la distanță și, implicit, trebuie să fiți administrator la capătul de la distanță, altfel, nu vor fi posibile acțiuni inițiate de la distanță.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.